Frissebb, azaz biztonságos(abb)

2019.06.11. 06:00

Kémszoftver a WhatsApp-ban – ismerősen hangzik?

Ép tesztben ép cég, avagy alkalmazásbiztonsági program kiépítése pár lépésben.

Emlékszünk még? Május közepén írtunk róla, hogy kémprogram fertőzhette meg a WhatsApp felhasználók mobiljait.

Akkor a WhatsApp telefonhívó funkciójával juttattak kémprogramokat a felhasználók telefonjaira. Egyszerűen csak frissíteni kellett volna a programot.

A WhatsApp szóvivője hangsúlyozta, mennyire fontos, hogy a felhasználók a program legújabb verzióját használják, illetve frissítsék mobiltelefonjuk operációs rendszerét is, mert így lehet kivédeni a célzott támadásokat, amelyek következtében veszélybe kerülhetnek az eszközökön tárolt adatok.

Pillanatok alatt törhetik fel az elavult szoftvert

Az elemzők átlagosan ötből négy alkalmazásban találtak olyan komoly sérülékenységet, amely hasonló súlyos következményekhez vezethet.

Elemzések szerint

az alkalmazások közel négyötöde tartalmaz legalább egy kritikus vagy súlyos sebezhetőséget.

Az ilyen sérülékenységek rendkívül veszélyesek, hiszen ajtót nyithatnak a kiberbűnözők előtt.

Hogyan védekezhetünk?

A Micro Focus szakértői tanácsolják a vállalatoknak: ahhoz, hogy megfelelően tudjanak gondoskodni a szoftverek biztonságáról, először általános képet kell alkotni az aktuális helyzetről.

Készüljön lista, hogy pontosan milyen programokat használ a vállalat, beleértve a webes és mobilos applikációkat. Ezután tanácsos rangsorolni a programokat, hogy a kritikus fontosságú megoldásokkal kezdhessük a vizsgálatot.

Érdemes számba venni, milyen szabályozások vonatkoznak a vállalatra, és ezek meghatároznak-e bizonyos feltételeket az alkalmazások biztonságával kapcsolatban, legyen szó belső házirendekről vagy olyan kötelező előírásokról, mint például a GDPR vagy a PCI DSS.

Kezdjék kicsiben, de azonnal

Számos vállalatnál egyszerűen azért nem kezdenek bele a szoftverek biztonságának tesztelésébe, mert nem tudják, milyen módszert használjanak, és hogyan induljanak el vele. Nekik az a legegyszerűbb, ha valamilyen

dedikált alkalmazásbiztonsági teszteszközt vesznek igénybe

erre a célra.

Már számos típus elérhető a piacon ilyen megoldásból, amely különféle tesztelési metódusok segítségével képes automatikusan átvizsgálni az alkalmazásokat és szolgáltatásokat.

A Gartner minden évben részletes elemzést készít ezen eszközök piacáról és funkcióiról (amelyben idén hatodik alkalommal szerepelt a vezetők között a Micro Focus alkalmazásbiztonsági teszteszköze). Egy ilyen jelentés is támogatást nyújthat a megfelelő teszteszköz kiválasztásában.

Például a Fortify termékcsaláddal egyszerűen elkezdhetik az első alkalmazások tesztelését, mivel a megoldások automatizáltan, több különféle módszert használva képesek feltérképezni a sebezhetőségeket a saját fejlesztésű, s a más szoftvergyártóktól származó programokban egyaránt.

Ráadásul a Fortify on Demand regisztráció után térítésmentesen használható 15 napon keresztül, így egyszerűen, kockázatmentesen ki lehet próbálni.

Borítókép: Shutterstock

Hírlevél feliratkozás
Ne maradjon le a nool.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!